Что такое sams linux
гЕМШ: оЕПВИПДЙНП УДЕМБФШ ХЮЕФ ФТБЖЙЛБ Й МЙНЙФЩ РПМШЪПЧБФЕМЕК РТПЛУЙ УЕТЧЕТБ Squid , ДПУФХР РПМШЪПЧБФЕМЕК ПРТЕДЕМСФШ УПЗМБУОП ЗТХРРЩ ОБ Win2K AD.
ч РТЙОГЙРЕ РПДПКДЕФ МАВПК ВПМЕЕ НЕОЕЕ ОПТНБМШОЩК Linux ДЙУФТЙВХФЙЧ , ПВСЪБФЕМШОП ОБМЙЮЙЕ ЛПНРЙМСФПТБ gcc ЦЕМБФЕМШОП ЧЕТУЙЙ 3.4.6 уФБЧЙН linux , ХДБМСЕН УФБОДБТФОЩЕ ЛПНРПОЕОФЩ РТЙЧЕДЕООЩЕ ЧЩЫЕ ЕУМЙ ФБЛПЧЩЕ ЙНЕАФУС, ЮФПВЩ ОЕ ЧПЪОЙЛМП ЛПОЖМЙЛФБ.
уЛБЮЙЧБЕН ЛПНРПОЕОФЩ РП УУЩМЛБН ЧЩЫЕ. чУЕ УЛБЮБООЩЕ ЛПНРПОЕОФЩ МПЦЙН Ч /usr/src
cd /usr/src
tar xvf krb5-1.5-signed.tar
tar xvzf krb5-1.5.tar.gz
cd krb5-1.5/src
./configure —enable-shared
make
make install
cd /usr/src
tar xvzf heimdal-0.7.2 .tar.gz
cd heimdal-0.7.2
./configure
make
make install
рТПРЙУЩЧБЕН РХФШ Л ВЙВМЙПФЕЛБН Heimdal Ч ЖБКМЕ /etc/ld.so.conf ДПВБЧМСЕН УФТПЮЛХ:
оБВЙТБЕН ЛПННБОДХ ldconfig
cd /usr/src
tar xvzf openldap-2.3.24.tgz
cd openldap-2.3.24
./configure —prefix=/usr \
—enable-cache
make
make install
ъБЧПДЙН Ч УЙУФЕНЕ РПМШЪПЧБФЕМС mysql Й ЗТХРРХ mysql.
cd /usr/src
tar xvzf mysql-5.0.22.tar.gz
cd mysql-5.0.22
./configure —prefix=/usr/local/mysql \
—localstatedir=/usr/local/mysql/data \
—with-mysqld-user=mysql \
—without-debug \
—with-charset=utf8 \
—with-extra-charsets=all \
—enable-assembler \
—with-big-tables \
—enable-thread-safe-client \
—with-openssl
make
make install
рТПРЙУЩЧБЕН РХФШ Л ВЙВМЙПФЕЛБН MySql Ч ЖБКМЕ /etc/ld.so.conf ДПВБЧМСЕН УФТПЮЛХ:
оБВЙТБЕН ЛПННБОДХ ldconfig
cd /usr/src
tar xvzf samba-3.0.23a.tar.gz
cd samba-3.0.23a/source
./configure —enable-static=no \
—enable-shared=yes \
—with-fhs \
—with-acl-support=yes \
—with-automount \
—prefix=/usr \
—localstatedir=/var \
—bindir=/usr/bin \
—sbindir=/usr/sbin \
—with-lockdir=/var/cache/samba \
—sysconfdir=/etc \
—with-configdir=/etc/samba \
—with-privatedir=/etc/samba/private \
—with-swatdir=/usr/share/swat \
—with-mysql-prefix=/var/local/mysql \
—with-ldap \
—with-ads \
—with-smbmount \
—with-quotas \
—with-syslog \
—with-utmp \
—with-libsmbclient \
—with-winbind \
—with-winbind-auth-challenge
make
make install
cd /usr/src
tar xvzf apache_1.3.36.tar.gz
cd apache_1.3.36
./configure —prefix=/usr/local/apache \
—enable-module=all \
—enable-module=ssl \
—enable-module=so \
—disable-module=auth_dbm \
—with-perl=/usr/bin/perl
make
make install
cd /usr/src
tar xvjf php-5.1.4.tar.bz2
cd php-5.1.4
./configure —with-mysql=/usr/local/mysql \
—with-mod_charset \
—with-openssl \
—enable-ftp \
—enable-inline-optimization \
—enable-magic-quotes \
—enable-mbstring \
—enable-mm=shared \
—enable-safe-mode \
—enable-track-vars \
—enable-trans-sid \
—enable-wddx=shared \
—enable-xml \
—with-dom \
—with-gd \
—with-apxs=/usr/local/apache/bin/apxs \
—with-snmp \
—with-ldap \
—with-gettext \
—with-ttf=yes \
—with-zlib \
—with-xml \
—enable-force-cgi-redirect \
—with-kerberos \
—enable-discard-path \
—enable-fastcgi —with-xmlrpc
make
make install
ъБЧПДЙН Ч УЙУФЕНЕ РПМШЪПЧБФЕМС squid Й ЗТХРРХ squid.
cd /usr/src
tar xvjf squid-2.6.STABLE1.tar.bz2
cd squid-2.6.STABLE1
./configure —prefix=/usr/local/squid \
—enable-carp \
—enable-icmp \
—enable-delay-pools \
—enable-snmp \
—enable-arp-acl \
—enable-htcp \
—enable-forw-via-db \
—enable-cache-digests \
—enable-linux-netfilter \
—with-large-files \
—enable-default-err-language=Russian-1251 \
—with-samba-sources=/usr/src/samba-3.0.23a \
—enable-auth=ntlm,basic \
—enable-external-acl-helper=ldap_group \
—enable-basic-auth-helpers=LDAP
make
make install
cd /usr/src
tar xvzf redirector-3.2.1.tgz
cd redirector-3.2.1
рТБЧЙН Makefile У РПНПЭА ЮЕЗП ХЗПДОП vi, vim, joe.
дПМЦОП РПМХЮЙФУС ФБЛ
INSTALL_PATH=/usr/local/rejik3
SQUID_USER=squid
SQUID_GROUP=squid
make
make install
cd /usr/src
tar xvzf sams-20060417.tar.gz
cd sams
./configure —prefix=/usr/local/sams \
—with-httpd-locations=/var/local/apache/htdocs \
—with-mysql-includes=/var/local/mysql/include/mysql \
—with-mysql-libpath=/var/local/mysql/lib/mysql
make
make install
оБ ЬФПН РПДЗПФПЧЛБ УЙУФЕНЩ ЪБЛПОЮЕОБ, ДБМЕЕ РЕТЕИПДЙН Л ЛПОЖЙЗХТБГЙЙ УЙУФЕНЩ.
cd /etc
touch krb5.conf
рТБЧЙН krb5.conf ЮФПВЩ РПМХЮЙМПУШ ФБЛ:
[libdefaults]
default_realm = YOUR.DOMAIN
clockskew = 300
v4_instance_resolve = false
v4_name_convert = <
host = <
rcmd = host
ftp = ftp
>
plain = <
something = something-else
>
>
[realms]
YOUR.DOMAIN = <
kdc = ip.of.domain.controller :88
admin_server = ip.of.domain.controller :749
>
[domain_realm]
.your.domain = YOUR.DOMAIN
your.domain = YOUR.DOMAIN
хУФБОБЧМЙЧБЕН ВБЪЩ MySQL ЛПННБОДПК:
хУФБОБЧМЙЧБЕН РТБЧБ ОБ РБРЛХ ВБЪ ДБООЩИ
chown -R mysql:mysql /usr/local/mysql/data
рПУФБЧФЕ ОПЧЩК РБТПМШ ОБ РПМШЪПЧБФЕМС root Ч MySQL ЛПННБОДПК:
/usr/local/mysql/bin/ mysqladmin -u root password ‘new-password’
рТБЧЙН smb.conf ЮФПВЩ РПМХЮЙМПУШ ФБЛ:
workgroup = your
realm = your.domain
netbios name = proxy
server string =
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
max log size = 50
security = domain
password server = nameofyourpdc
encrypt passwords = yes
dos charset = CP866
unix charset = KOI8-R
nt acl support = yes
nt status support = yes
local master = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
чЩУФБЧМСЕН РТБЧБ ДМС NTLM ЛПННБОДПК :
chown -R root:squid /var/cache/samba/winbindd_privileged
чБЦОП ОЕ ЪБВХДШФЕ ДПВБЧЙФШ ОБ linux ЪБРЙУШ Ч ЖБКМ hosts
/etc/hosts ДПВБЧЙФШ УФТПЮЛЙ:
ip.address.of.proxy proxy. your.domain proxy
ip.address.of.pdc nameofpdc.yourdomain nameofpdc
ъБЧПДЙН РПМШЪПЧБФЕМС Ч Active Directory , РПМШЪПЧБФЕМШ ДПМЦЕО ЙНЕФШ БДНЙОЙУФТБФПТУЛЙЕ РТБЧБ ( adminuser) .
дПВБЧМСЕН НБЫЙОХ Ч ДПНЕО ЛПНБОДБНЙ :
kinit -p «adminuser»
ъБРХУЛБЕН samba УМЕДХАЭЙНЙ ЛПНБОДБНЙ :
smbd
nmbd
winbindd
рТПЧЕТСЕН ТБВПФПУРПУПВОПУФШ ЛПНБОДБНЙ:
wbinfo -t (дПМЦОП ЧЩДБФШ checking the trust secret via RPC calls succeeded)
wbinfo -p ( дПМЦОП ЧЩДБФШ Ping to winbindd succeeded on fd 4)
wbinfo -u (дПМЦОБ ЧЩЧЕУФЙ УРЙУПЛ РПМШЪПЧБФЕК)
wbinfo -g ( дПМЦОБ ЧЩЧЕУФЙ УРЙУПЛ ЗТХРР)
ъБИПДЙН Ч /usr/local/squid/etc Й РТБЧЙН ЖБКМ squid.conf
cache_dir ufs /var/spool/squid 3000 16 256
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
auth_param ntlm program /usr/bin/ntlm_auth —helper-protocol=squid-2.5-ntlmssp —require-membership-of=» your + Internet »
auth_param ntlm children 15
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
acl proxyusers proxy_auth REQUIRED
http_access allow proxyusers
ч РБТБНЕФТБИ БЧФПТЙЪБГЙЙ your Й Internet ПВПЪОБЮБАФ РЕТЧБС ЮБУФШ ОБЪЧБОЙС ЧБЫЕЗП ДПНЕОБ AD your.domain, Б Internet ПВПЪОБЮБЕФ ЗТХРРХ РПМШЪПЧБФЕМЕК Ч AD ЙНЕАЭЙИ ДПУФХР Л ЙОФЕТОЕФХ. ф.Е. ЧЩ СЧОП ОЕ ИПФЙФЕ ЮФПВЩ ЧУЕ РПМШЪПЧБФЕМЙ Ч AD ЙНЕМЙ ДПУФХР Л йОФЕТОЕФХ, РП ЬФПНХ ЛПЗП ОБДП ДПВБЧМСЕФЕ Ч ЗТХРРХ Internet Й ФПМШЛП ПОЙ УНПЗХФ ЙН РПМШЪПЧБФШУС .
уПЪДБЕН РБРЛЙ Й ЧЩУФБЧМСЕН РТБЧБ:
mkdir /var/spool/squid
chown -R squid:squid /var/spool/squid
mkdir /var/log/squid
chown -R squid:squid /var/log/squid
mkdir /var/run/squid
chown -R squid:squid /var/run/squid
chown -R squid:squid /usr/local/rejik3
уПЪДБЕН ЛЬЫ Squid:
ъБРХУЛБЕН УЛТЙРФ УПЪДБОЙС mysql РПМШЪПЧБФЕМС ДМС SAMS
рТБЧЙН /etc/sams.conf ДПМЦОП РПМХЮЙФУС РТЙНЕТОП ФБЛ:
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER= sams
MYSQLPASSWORD= qwerty
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/usr/local/squid/etc
SQUIDLOGDIR=/var/log/squid
SAMSPATH=/usr/local/sams
SQUIDPATH=/usr/local/squid/sbin
RECODECOMMAND=/usr/bin/iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER= ip.of.your.pdc
LDAPBASEDN= YOUR.DOMAIN
LDAPUSER= adminuser
LDAPUSERPASSWD= adminuserpassword
LDAPUSERSGROUP= Internet
REJIKPATH=/usr/local/rejik3
йОУФБММЙТХЕН ВБЪЩ SAMS :
рТБЧЙН ЖБКМ /usr/local/apache/conf /httpd.conf
LoadModule php5_module libexec/libphp5.so
ч ДЙТЛЕФЙЧЕ ДПВБЧМСЕН index.php
ч ДЙТЕЛФЙЧЕ ДПВБЧМСЕН
AddType application/x-httpd-php .php .php3 .p .phtml
лПРЙТХЕН ЖБКМ ОБУФТПЕЛ php
cp /usr/src/php-5.1.4/php.ini-dist /usr/local/lib/php.ini
ъБРХУЛБЕН apache ЛПНБОДПК
/usr/local/apache/bin /apachectl start
дЕМБЕН БЧФПЪБРХУЛ ДМС ЧУЕЗП ЮФП НЩ ОБУФТПЙМЙ 🙂
рТБЧЙН ЖБКМ /etc/rc.d/rc.local
/usr/local/mysql/share/mysql/mysql.server start
/usr/sbin/smbd
/usr/sbin/nmbd
/usr/sbin/winbindd
/usr/local/apache/bin /apachectl start
/usr/local/sams/bin/samsdaemon
/usr/local/squid/sbin/squid
уПЪДБЕН symlinks ОБ ОЕПВИПДЙНЩЕ РТПЗТБННЩ
ln -s /usr/local/squid/sbin/squid /usr/sbin/squid
ln -s /usr/local/sams/bin/samsdaemon /usr/bin/samsdaemon
ln -s /usr/local/sams/bin/sams /usr/bin/sams
ln -s /usr/local/sams/bin/samsf /usr/bin/samsf
ln -s /usr/local/sams/bin/samsredir /usr/bin/samsredir
#SAMS
*/1 * * * * /var/local/sams/bin/sams >/dev/null 2>&1
0 0 1 * * /var/local/sams/bin/sams -c >/dev/null 2>&1
оБ ЬФПН ЛПОЖЙЗХТБГЙС УЙУФЕНЩ ЪБЛПОЮЕОБ.
ч ЖБКМЕ usersbuttom_1_domain.php Ч 2 НЕУФБИ Й Ч ЖБКМЕ usersbuttom_1_useradd.php ОБДП ЪБНЕОЙФШ УФТПЛХ
$userlist=`$WBINFOPATH/wbinfo -u > data/userlist`;
$userlist=`/path_to/ldapsearch -x -h ldap.server.ip -p 389 -D user@your.domain -w Password -b «dc=your,dc=domain» -LLL «(memberOf= CN=GroupName,CN=Users,DC=your,DC=domain)» sAMAccountName |grep sAMAccountName|cut -d » » -f 2 > data/userlist`;
жЙМШФТ «(memberOf= CN=GroupName,CN=Users,DC=your,DC=domain)», Б ЙНЕООП РБТБНЕФТ CN ОБДП РПДЗПОСФ Ч УППФЧЕФУФЧЙЙ У ЧБЫЙН AD ДМС ЬФПЗП ТЕЛПНЕОДХА ДМС ОБЮБМБ РТПБОБМЙЪЙТПЧБФШ УЧПК AD У РПНПЭША ЛБЛПЗП ОЙВДХШ LDAP ВТБХЪЕТБ.
РПРБДБЕН Ч ЧЕВ ЙОФЕТЖЕКУ ОБУФТПЕЛ SAMS.
бЧФПТЙЪХЕНУС, ЪБИПДЙН Ч SAMS, бДНЙОЙУФТЙТПЧБОЙЕ SAMS , ОБЦЙНБЕН оБУФТПКЛБ SAMS.
уЮЙФБФШ ФТБЖЙЛ: рПМОЩК
рТЕПВТБЪПЧЩЧБФШ DNS ЙНЕОБ: РПУФБЧЙФШ ЗБМПЮЛХ
хТПЧЕОШ ДЕФБМЙЪБГЙЙ ЪБРЙУЕК Ч ЦХТОБМЕ: 9
дПНЕО РП ХНПМЮБОЙА: your
уРПУПВ БХФЕОФЙЖЙЛБГЙЙ РПМШЪПЧБФЕМС: NTLM ( User )
чЛМАЮЙФШ ЙУРПМШЪПЧБОЙЕ ДПНЕОБ РПМШЪПЧБФЕМС: ХВТБФШ ЗБМПЮЛХ
д ПНЕО РПМШЪПЧБФЕМС Ч access.log ЪБРЙУЩЧФШ : вЕЪ ЙЪНЕОЕОЙС
йНС РПМШЪПЧБФЕМС Ч access.log ЪБРЙУЩЧБФШ: вЕЪ ЙЪНЕОЕОЙС
йУРПМШЪХЕНЩК УЕРБТБФПТ: УОСФШ ЧУЕ ЗБМПЮЛЙ
рЕТЕЛПДЙТПЧБФШ ЙНЕОБ РПМШЪПЧБФЕМЕК ДПНЕОБ: хВТБФШ ЗБМПЮЛХ
рТПЧЕТСФШ ОБМЙЮЙЕ ЛПНБОДЩ ОБ ТЕЛПОЖЙЗХТЙТПЧБОЙЕ squid ЛБЦДЩЕ: 1
пВТБВБФЩЧБФШ МПЗЙ SQUID: хВТБФШ ЗБМПЮЛХ
оБЦБФШ УПИТБОЙФШ ЙЪНЕОЕОЙС
дБМЕЕ ЧЩВЙТБЕН УМЕЧБ рПМШЪПЧБФЕМЙ
оБЦЙНБЕН ъБЗТХЪЙФШ ЧУЕИ РПМШЪПЧБФЕМЕК ДПНЕОБ
чЩВЙТБЕН ЧУЕИ Й ОБЦЙНБЕН ДПВБЧЙФШ.
чУЕ РПЦЕМБОЙС, ЧПЪТБЦЕОЙС, ОЕУПЗМБУЙС, Й Ф.Д. РТПУШВБ РПУЩМБФШ ОБ HITMAN
уФБФШС ВХДЕФ РЕТЙПДЙЮЕУЛЙ ПВОПЧМСФШУС Й ЙУРТБЧМСФШУС
Источник
SQUID для ленивых. Облегчаем себе жизнь
Добрый день, уважаемые Хабрапользователи, в связи со сложившейся тенденцией к изучению всем известного прокси сервера SQUID, я бы хотел предложить вариант некой типовой настройки небольшой связки, которая будет полезная для начинающих системных администраторов небольших контор, ну или просто для тех, кому лень разбираться. Данная статья ни в коем случае не претендует на глобальный мануал на все случаи жизни — как я уже и сказал это всего лишь обобщенный частный случай.
Ну, давайте обсудим с чего мы начинаем, у нас есть сервер в моем случае это свежеустановленная Ubuntu Server с выбранными параметрами LAMP и SSH (специально с целью написания статьи):
Вот с такими вот параметрами, заведомо я подготовил 2 сетевых интерфейса, не удивляйтесь что у обоих интерфейсы из локальных диапазонов, просто машинка установлена внутри xen.
Здесь интернет будет идти от eth1, локальная сеть, т.е. я буду находится со стороны eth0.
Естественно рекомендуется, провести:
Следующим шагом мы должны поставить дополнительные пакеты для нашего прокси сервера, как наверное Вы догадались мы будем использовать связку SQUID+SAMS, но настраивать будем типичный случай, авторизация по IP, и для облегчения себе жизни заворот всех пользователей на порт прокси сервера. Эту связку потом можно будет с легкостью настроить на авторизацию по логин/паролю, и даже связать с AD.
Необходимыми пакетами для нашего случая мы установим так:
Если вдруг будет мало доустановим еще. Следующим шагом будет скачивание и установка самого SAMS, скачиваем стабильную версию 1.0.5, есть еще SAMS 2.0, но как-то попробовал, еще слишком много багов было.
Далее, распаковываем и устанавливаем его:
После этого в принципе не должно получится ошибок, и можно смело продолжать, если есть какие-то ошибки, значит следует вчитаться, и доустановить то чего не хватает.
Далее копируем скрипт запуска sams, к нам на сервер
Далее чуть-чуть настроим MySQL. Нужно загрузить таблицы, и организовать доступ к ним:
Далее чуть-чуть правим файл, /etc/sams.conf:
MYSQLPASSWORD=maxim
Надеюсь все догадались, что это пароль который мы вставляли в команды Mysql.
Наконец, дошла очередь и до настройки самого SQUIDа, но не думайте, что это будет очень сложно, приготовьтесь, что всю грязную работу в будущем за вас будет делать SAMS.
Открываем файл настройки, и изменим там несколько строк:
Теперь настраиваем обработку лога access.log
Открываем crontab, лучше это делать с помощью crontab -e, и добавляем туда следующую строчку:
*/1 * * * * /usr/local/bin/sams
Далее создадим директории для кэша сквида:
root@testgateway:
/sams-1.0.5/mysql# squid -z
2011/10/13 12:40:12| Creating Swap Directories
и стартуем squid.
root@testgateway:
/sams-1.0.5/mysql# /etc/init.d/squid start
Если картина идентична, то значит все запустилось хорошо.
Далее идем настраивать наш SAMS, это уже делается через веб-интерфейс, вбиваем в браузере адрес нашего прокси, у нас он был 192.168.0.237/sams, и видим страницу приглашения ввод и пользователя и пароля.
Но прежде чем мы это сделаем мы должны исправить небольшой баг этой системы, а именно в связи с выходом PHP5.3, немного некорректно отображаются страницы настройки, вернее совсем не отображаются. Но это операция не сложная, просто правим два файла:
/usr/local/share/sams/src/configtray.php
/usr/local/share/sams/src/webconfigtray.php
переименовываем GetHostName в GetHostNameSams и все заработало.
Дальше я буду на примере маленьких скриншотов показывать, что и где нужно править, чтобы все работало, как нам надо. Приглашение, по умолчанию логин: Admin, пароль: qwerty
Следующий шаг, настройка веб-интерфейса, выставляем следующие параметры:
Окно администрирование SAMS не влезло в ширину экрана, поэтому опишу текстом, авторизацию устанавливаем IP, файл перенаправления запроса 192.168.0.237/sams/icon/classic/blank.gif, путь к каталогу, где лежат файлы запрета запроса 192.168.0.237/sams/messages, редиректор встроенный SAMS, и последнее сохранять данные о трафике в базе за последние 12 месяцев.
Далее переходим к настройке шаблонов, удаляем все, чтобы нам ничего не мешало и создаем новый.
Далее добавляем пользователя и связываем его c нашим шаблоном
Далее запускаем демон samsd: /etc/init.d/samsd start. И реконфигурируем SQUID.
После этого, если пользователю прописать прокси в браузере все начинает отлично работать, но так как нам это не удобно будет делать на всех пользователях, так что применим классическую админскую хитрость, заворот HTTP трафика на порт прокси сервера.
iptables -t nat -A PREROUTING -p tcp —dport 80 -j REDIRECT —to-ports 3128
Вот так вот у нас получился прокси, с удобным веб-интерфейсом, возможно кто-то меня обвинит в плагиате, мол уже 100 раз это все было, но сразу хочется отметить, что как я и сказал в самом начале статьи, этот вариант настройки прокси для ленивых, т.к. практически все вкусности SQUID, такие как ограничения по трафику, создание списков доступа, разрешенных доменов, запрет на скачивание, можно получить из веб-настройки. А также мы легко получаем систему просмотра статистики, которой может воспользоваться любой пользователь Вашей организации, зайдя на страничку под своим логином. Конечно остается сложность с учетом трафика торрентов, почты и другого не 80 порта, и на это тоже есть свое решение, которое очень хорошо впишется в общую картину.
Если буду формироваться вопросы, милости прошу, обсудим, все остальные тонкости настройки
Источник
